探索資安前沿:2024資安大會參會體驗
目錄
- 前言及資安大會介紹
- 議程
- 攤位
- 總心得
前言及資安大會介紹
2024的資安大會有三天(5/14~5/16),而我和同行選擇參與最後的兩天,因為第一天我們都有事而無法與會。
資安大會大致可以分為兩個部分,議程和攤位。
議程主要是分享研究成果、案例與實作;攤位則是各家廠商工商自家產品的地方。
這篇將會著重在我兩天來參加的四個議程分享以及那些攤位具體在做甚麼,之後我應該還會再寫一篇,以旅遊日誌的寫法來分享這兩天一夜的行程。
議程
資安教育人員的專業教學指南 ─ 意識與專業課程設計
我在參加這次的資安大會之前有先做功課,看好要聽哪些議程想從這個議程中學到甚麼,而會選擇這個議程的主要原因是因為講師是飛飛(我的偶像😆),然後我預計想從這個議程學到教學技巧,因為自己也是社團資安組的講師,所以我很想參考看看偶像的備課方式。以下是我總結出來的結論。
當我們在設計課程時首先就是要思考教學對象的程度。我們可藉由自己設計的量表在上課前先檢驗聽眾的程度,例如,沒聽過 CTF 對應的是0,有聽過沒做過對應的是1,有做過可是需要看 writeup 才能寫出來的是2,完全能靠自己完成題目的3,以此決定上課時是否需要特別講解CTF是甚麼,或是我需要特別講解解題技巧等。
課程內容設計飛飛講師分成三步驟,而我自己將其內化成以下幾點
- 駭客的目的是甚麼?是要登入他人帳號?還是癱瘓對方伺服器
- 駭客是怎麼做到的?其手法為何?
- 舉生活中的案例,並解析其中手法。
- 讓聽眾實際操作或利用題目進行觀念練習。
我也把飛飛講師原來的簡報給大家看。
資安比賽的冒險之旅:培養專業人才、職涯發展的跳板
一開始預計是希望可以從中參考他人的學習經歷及過程,看看別人到底都是如何在資安這塊成長的,不過這場的講師比較著重在結果,過程和學習經歷較少提到。只能說是增廣見聞的一個議程,因為像是我看到了許多我不從看過的比賽以及比賽方式,其中講師就提到,有一次的紅隊攻防賽中他們搬了一台路由器和伺服器到國外參賽,過程中還親自修好壞掉的伺服器,這不經令我感到驚訝原來比賽還要自己帶這麼多設備,而且連硬體知識也要有😶。
解析 Earth Krahang 針對多國政府機關的攻擊活動
這個議程是由趨勢科技公司的核心技術部門資深研究員Joseph Chen。
內容主要講述 Earth Krahang 這個中國駭客組織所使用的工具及攻擊手法。像是他們會利用已入侵的政府機關發送信件給其他組織,收到信件者會因為對方的mail是合法且正常而下載其中的壓縮檔。而台灣也是他們受攻擊的對象並且是受攻擊次數前三名。
其實看到這邊覺得還蠻可怕的,因為自己通常在檢查郵件網站的可靠性時,都是看它們的域名,但如果像是 Earth Krahang 的這種做法我根本無從得知其中是否有危險。只能說一切小心為上。
這是我唯一有參加到的 CyberLab (實作課),但老實說我只有前面再講觀念時聽得懂,後面實作基本上都不知道在做甚麼,只能跟著一步步做。
前面觀念是在講如何減緩DDos的攻擊。講者提供了五種方法,減少攻擊面積、分散式架構、快取、速率制和自動擴展。後面則是利用 google cloud 建置DDoS 彈性架構,以保護雲端及地端應用程式。
攤位
攤位是分布在一樓和四樓,每個攤位都小小的一攤。
所有知道的公司像DEVCORE、七維思、教育部人才培育計畫、中華資安都有到場擺攤。
現場也有許多公司為了吸引人潮而設計一些小遊戲,像是套圈圈、投籃機還有各式各樣的夜市遊戲,還有些是用食物吸引大家。
總心得
如果是想來資安大會學習新知,可以參加他們的 CyberLab 專區,裡面都是各式的實作教學。不過,因為都是現場報名,所以想參加至少要提前一個小時以上,我自己就因為太慢報到而錯失參加兩個議程的機會。
雖說有像 CyberLab 專區這種以實作導向為主的區域,但大部分的議程都是工商自家商品、分享研究成果和分享自身經驗等,更不用說各家攤位了,所以建議想要參加的人應保持來這裡是要增廣見聞,多認識現在資安市場如何這樣的心態,不然可能會大失所望。
最後想說的是,資安大會沒有想像中那麼嚴肅,我們是可以以一個很輕鬆的態度來逛那些攤位,拿拿獎品、和各家廠商聊聊天都會是很不錯的經驗。
